AstraZeneca, Johnson & Johnson y otras firmas que trabajan en vacunas contra el coronavirus han sido diana de cibercriminales norcoreanos

Al menos seis compañías de Reino Unido, Estados Unidos y Corea del Sur que trabajan en la vacuna del COVID-19 han sido objeto de ciberataques y amenazas por parte de un grupo de ciberdelincuentes norcoreanos. Lo ha avanzado The Wall Street Journal, que cita fuentes cercanas a la investigación.

El régimen norcoreano sería el último responsable de este colectivo de cibercriminales. Los grupos de espías informáticos organizados por un país reciben el nombre de APT, siglas en inglés de amenaza persistente avanzada. Según detalla el referido medio, pretendían recopilar datos sensibles de las vacunas en desarrollo, para poder venderlos o utilizarlos como arma.

Entre los nombres de las firmas que han sido diana, destacan AstraZeneca y Johnson & Johnson, dos de las firmas cuyas vacunas en desarrollo están más avanzadas. La primera, desarrollada en colaboración con la Universidad de Oxford, presentó los resultados de sus últimos ensayos clínicos hace unos días, si bien ha abierto la puerta a una nueva investigación.

El CEO de Moderna asegura que podrán empezar a vacunar a las 24 horas de obtener la aprobación: "Estoy seguro de que mucha gente pensó que no podríamos hacerlo"

Junto a estas dos firmas, los ciberdelincuentes norcoreanos también intentaron penetrar en los sistemas informáticos de la estadounidense Novavax, y de las surcoreanas Genexine, Shin Poong o Celltrion.

En The Wall Street Journal, portavoces de las compañías aludidas han tenido opiniones dispares. AstraZeneca no ha querido hacer ningún comentario, mientras que Johnson & Johnson, cuyos ensayos clínicos también se están desarrollando en España, asegura estar "vigilante" ante la amenaza a la seguridad de sus datos.

Soy una de las voluntarias del ensayo de la vacuna contra el COVID-19 de Johnson & Johnson en España: así lo estoy viviendo desde dentro

Shin Poong y Celltrion sí han reconocido haber sufrido ciberataques, pero los lograron mitigar. Esta última ha avanzado además que el incidente informático intentó penetrar mediante correo electrónico, y que este tipo de ataques informáticos se han multiplicado durante la segunda mitad de este año.

Novavax, por ejemplo, también ha reconocido ser consciente de estas amenazas extranjeras y por ello está trabajando con las agencias y autoridades competentes, ha explicado. Genexine no ha encontrado ninguna evidencia de ciberataque en sus sistemas.

No es la primera información que apunta a ciberataques a vacunas contra el coronavirus en desarrollo. Las propias vacunas que se están desarrollando en España también han sufrido ciberataques, según reconoció en una charla la directora del Centro Nacional de Inteligencia, Paz Esteban. Pero sí es la primera vez que un medio de comunicación señala abiertamente a una APT de Corea del Norte.

También Microsoft afirmó hace unos meses que ciberdelincuentes de Corea del Norte, Rusia, China o Irán habían puesto sus energías en intentar derribar los sistemas de seguridad de varias compañías farmacéuticas que trabajan en el desarrollo de dosis para proteger e inmunizar a la población del COVID-19, la enfermedad que ocasiona el nuevo coronavirus.

España es uno de los países europeos en los que más compañías contratan pólizas frente a ataques informáticos: el 72% de las grandes empresas se cubren

De forma paralela a la pandemia y a la crisis sanitaria, se han disparado los incidentes informáticos en todo el mundo. Los expertos de Telefónica Tech anunciaban a mediados de año que las ciberamenazas en la red se habían disparado en un 2.000%, e incluso se detectaron casos de criminales informáticos haciéndose pasar por funcionarios de la Organización Mundial de la Salud para perpetrar sus acciones.

Observadores internacionales dudan del uso directo que podría hacer Corea del Norte de los datos de las vacunas que los ciberdelincuentes pudiesen robar: carece de los suministros y de la infraestructura necesaria para desarrollar dosis por cuenta propia. El responsable de una empresa de ciberseguridad australiana llamada Internet 2.0, Robert Potter, abunda en la idea de que el propósito inicial de los criminales informáticos norcoreanos podría ser vender esa información a un tercero, por ejemplo chino.

El colectivo sospechoso de haber realizado estos intentos de ciberataques se conoce como Kimsuky, y tenía una lista de objetivos con seis grandes compañías a las que se referían con diminutivos. Por ejemplo, de Johnson & Johnson hacían alusión simplemente como "jnj", según la documentación a la que ha accedido The Wall Street Journal.